i
Autenticación LDAP
Cuando una organización utiliza servicios de directorio para registrar a sus usuarios, puede configurarse Deyel, para delegar en LDAP el proceso de autenticación.
El usuario informa su código de usuario o su alias y su contraseña, en la página de acceso al portal de usuarios.
Deyel verifica que exista un usuario en su registro, con el código de usuario o alias informados y luego delega en LDAP la autenticación.
Sólo cuando el usuario está registrado en Deyel y LDAP reporta una correcta autenticación se permite utilizar el producto.
IMPORTANTE
Antes de activar la autenticación LDAP asegure que exista un usuario registrado en Deyel y que pueda autenticar correctamente en LDAP.
Si ningún usuario cumple con estas condiciones, no será posible ingresar al portal.
Deyel verifica que el usuario Administrador que está realizando la configuración del Ambiente pueda autenticar correctamente el LDAP.
Cuando LDAP se usa como uno de los métodos de autenticación Mixta, esta ultima verificación no se realiza.
Cuando Deyel no logre establecer comunicación con el servidor LDAP, permitirá que un usuario administrador ingrese al portal utilizando la autenticación Nativa.
En estos casos, el usuario no tendrá disponibles todas las opciones de administración, sino únicamente acceso a la configuración del ambiente, para reconfigurar el mecanismo de autenticación.
Observe que no está disponible la opción de “Olvidó su Contraseña”.
Si no la recuerda, el usuario debe respetar los procedimientos que la organización determine para resolver el problema.
En la configuración del ambiente de ejecución de Deyel, se permite configurar distintos aspectos de la integración con LDAP.
LDAP - Conexión con el Servidor
Configuración del acceso al servidor LDAP. Todas las propiedades son requeridas para poder activar la autenticación LDAP
Configuración de la búsqueda de usuarios dentro del Directorio LDAP.
Establece el subárbol de búsqueda, los atributos LDAP que se consideran claves de búsqueda y filtros adicionales de selección de usuarios.
LDAP - Sincronización de Atributos
Configuración de las propiedades del usuario de Deyel que se sincronizan con atributos LDAP
Deyel contempla que ciertas propiedades de los usuarios puedan recuperarse desde atributos del directorio LDAP, evitando que estas propiedades puedan modificarse en Deyel.
Cuando Deyel se conecta correctamente y determina que el usuario existe en LDAP, lo marca como un “Usuario Sincronizado”. Esto indica que algunos de sus atributos se han recuperado desde LDAP y no se pueden modificar en Deyel.
Del mismo modo, Deyel quita automáticamente la marca de “Usuario Sincronizado” cuando determina que el usuario ha dejado de existir en LDAP. De esta forma, se permite que sus atributos puedan ser modificados en Deyel.
Existen diferentes momentos en los cuales se realiza esta sincronización de atributos.
Login:
Cuando el usuario autentica correctamente contra LDAP se sincronizan sus atributos.
Si Deyel determina algún error que impide realizar esta sincronización, se deja registro del mismo en la consola de Logs y se impide el ingreso al portal.
Creación de usuarios:
Cuando se crea un usuario, al informar su código de usuario y/o su alias, se verifica su existencia en LDAP.
Si el usuario existe en LDAP, se recuperan los atributos y quedan protegidos. No pueden modificarse en Deyel. Si los valores recuperados desde LDAP son incorrectos, Deyel impide crear el usuario.
Si el usuario no existe en LDAP, se impide crear el usuario en Deyel.
Modificación de usuarios:
Cuando se accede a la modificación de un usuario, Deyel sincroniza nuevamente los atributos antes de mostrar la información en pantalla.
Si Deyel determina algún error que impide realizar esta sincronización, se deja registro del mismo en la consola de Logs y no se realiza la sincronización.
Luego se accede a la información del usuario, pero las propiedades sincronizadas no se pueden modificar desde Deyel.
Consulta y Eliminación de usuarios:
Cuando se ejecutan estas operaciones, también se realiza una sincronización de atributos antes de exponer la información del usuario en pantalla.
Si Deyel determina algún error que impide realizar esta sincronización, se deja registro del mismo en la consola de Logs y no se realiza la sincronización.